Una nueva técnica de phishing conocida como «archivo comprimido en el navegador» se ha vuelto una preocupación para los expertos en ciberseguridad. Esta técnica se aprovecha de la confusión entre los nombres de dominio y los nombres de archivo para engañar a los usuarios desprevenidos e inducirlos a visitar sitios web maliciosos. En este caso, se utiliza un dominio “.zip” para simular un software de archivo comprimido en el navegador y crear una página de aterrizaje de phishing que parece realista. Los actores de amenazas pueden crear una página web que imita software de archivo de archivos legítimo utilizando HTML y CSS y alojarlo en un dominio .zip. Si un usuario hace clic en un archivo «contenido» dentro del falso archivo ZIP, se puede redirigir a la víctima a una página de recolección de credenciales; además, la barra de búsqueda en el Explorador de archivos de Windows se puede convertir en un conducto astuto, donde al buscar un archivo .ZIP inexistente, se abra directamente en el navegador web si el nombre del archivo corresponde a un dominio .zip legítimo.

La introducción de nuevos dominios de nivel superior (TLD), incluyendo «.zip» y «.mov», ha generado preocupaciones de que pueda dar lugar a phishing y otros tipos de estafas en línea. Esto se debe a que tanto .ZIP como .MOV son nombres legítimos de extensiones de archivo, lo que confunde a los usuarios desprevenidos y los lleva a visitar sitios web maliciosos en lugar de abrir archivos legítimos. Los archivos ZIP a menudo se utilizan como parte de la etapa inicial de una cadena de ataque, generalmente después de que un usuario accede a una URL maliciosa o abre un archivo adjunto de correo electrónico.

Los actores maliciosos también están utilizando cada vez más kits de phishing con capacidades de evasión de detección, como el uso de antibots y directorios dinámicos para evadir la detección y el bloqueo; además, los ataques de phishing se están volviendo más sofisticados, y los ciberdelincuentes están cargando los kits con capacidades más avanzadas y personalizando los mensajes de phishing para que sean más convincentes. El aumento del phishing y otras formas de ciberdelincuencia ha llevado a un aumento en la demanda de soluciones de ciberseguridad, y las empresas están invirtiendo más en la protección de sus sistemas y datos. Las soluciones de seguridad de red y las mejores prácticas de seguridad, como la educación de los empleados sobre los riesgos cibernéticos y la implementación de políticas de seguridad claras, son cada vez más importantes para garantizar la protección contra los riesgos cibernéticos.

En un informe reciente, se reveló que el número de ataques de phishing avanzados intentados por actores de amenazas en 2022 aumentó un 356%, mientras que el número total de ataques aumentó un 87% a lo largo del año. Los actores maliciosos están utilizando cada vez más técnicas sofisticadas de phishing, como el uso de cuentas comprometidas de Microsoft 365 y correos electrónicos cifrados con permisos restringidos para obtener las credenciales de los usuarios. En respuesta a esta creciente amenaza, es importante que las empresas adopten medidas proactivas para proteger sus sistemas y datos. Esto puede incluir la implementación de soluciones de seguridad de red, la educación de los empleados sobre los riesgos cibernéticos y la implementación de políticas de seguridad claras. También es importante que las empresas estén actualizadas con los parches y actualizaciones de seguridad para prevenir posibles vulnerabilidades y protegerse contra los riesgos cibernéticos.

Fuente: https://www.artistcode.net/post/no-hagas-clic-en-ese-archivo-zip-los-estafadores-est%C3%A1n-utilizando-dominios-zip